mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される
2014年3月1日 12:32
ミクシィは2月28日、「mixi」のユーザーアカウントの一部で不正ログインが行われていたことを発表した(ミクシィのお知らせ、INTERNET Watchの記事)。
不正ログインが確認されたIDは16,972件で、28日2時45分~14時に発生。つぶやき(mixiボイス)に身に覚えのない投稿がされていたという。ミクシィによると、他社サービスから流出したアカウント情報が使われた可能性が高いとのこと。同社では不正なつぶやきを削除するとともに、不正利用者のアクセス制限、対象ユーザーへのパスワード変更の依頼などの対策を行ったとのことだ。mixiでは2月上旬にも同様のアカウント情報を使用したとみられる不正ログインが370件発生しており(ITmediaニュースの記事)、他社サービスと同一のパスワードを使用している場合や長期間パスワードを変更していない場合には、変更することを強く推奨している。 スラッシュドットのコメントを読む | セキュリティセクション | 日本 | セキュリティ | spam | SNS | プライバシ
関連ストーリー:
パスワード、どうやって管理している? 2014年02月23日
JALマイレージバンク、不正アクセスによりマイルが盗まれる被害 2014年02月04日
総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に 2013年12月20日
mixi、2月1日より「健全なサイト」認定から外れフィルタリングの対象に 2013年12月04日
mixi、通期でも赤字に 2013年10月02日
mixiが「賞金付き」の脆弱性報告制度を開始 2013年10月01日
@PAGESで平文のパスワードを含む全ユーザーの管理情報が流出 2013年08月31日
「パスワードの定期的変更」は基本的には無意味 2013年08月12日
じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン 2013年08月10日
ニフティに不正ログイン、会員情報閲覧の可能性 2013年07月20日
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日
フレッツ光の会員サイト、不正ログインを受けて全アカウント約404万件をロック 2013年04月13日
Tポイントカード会員向けWebサイト「T-SITE」に不正ログイン、299IDが影響 2013年04月08日
Evernoteも不正アクセスを受ける 2013年03月03日
Twitterにサイバー攻撃、25万件のアカウント情報に不正アクセス 2013年02月02日
75 % の人が SNS とメールのパスワードを同一にしている 2010年08月18日
貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である 2009年08月12日